ポンプサイエンスのハッキング:プライベートキー漏洩がウォレットアクセスを暴露
ポンプサイエンスは、長寿研究に焦点を当てた分散型科学プラットフォームであり、GitHubでプライベートキーが露出した後に重大なハッキングに直面しました。この管理ミスにより、攻撃者はPump.funウォレットをハイジャックし、その名前の下で偽のトークンを鋳造することができ、プラットフォームの評判を傷つけました。開発者がテストウォレット用のものであると誤って思い込んでプライベートキーをアップロードした際に侵入が発生しました。攻撃者はこのエラーを利用してポンプサイエンスに関連付けられた詐欺的なトークンを作成しました。これに対抗するため、チームはPump.funのプロファイル名を「dont_trust」に変更し、Blockaidと提携して疑わしい活動を監視しました。これらの努力にもかかわらず、攻撃者は依然としてウォレットを制御しており、より強力なセキュリティ対策の重要性を浮き彫りにしています。